Несмотря на более крупный, чем обычно, выпуск патчей во вторник, направленный на устранение 13 уязвимостей, Microsoft, похоже, не включила в список несколько уязвимостей, которые использует червь Stuxnet. Stuxnet, впервые опубликованный в июле для атаки на уязвимые системы с помощью ярлыка Windows, по-видимому, использует четыре дополнительных ошибки нулевого дня. и два украденных цифровых сертификата, чтобы обмануть систему повышения привилегий ОС, по мнению исследователей безопасности из «Лаборатории Касперского». Лаборатории.
Вчерашний вторник обновлений также был примечателен тем, что в него вошли четыре критических обновления для XP. Ранее известный эксплойт Stuxnet в службе диспетчера очереди печати Windows был частью вчерашней группы Patch Tuesday. Проблема с ярлыками Windows была исправлена в августе.
Рекомендуемые видео
Последняя уязвимость, которую использовал Stuxnet, связана с еще одной ошибкой в службе диспетчера очереди печати Windows. По данным Microsoft, эта уязвимость затрагивает Windows XP, Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2. Злоумышленник может получить контроль над компьютером, отправив специально созданный запрос на печать в уязвимую систему, где служба очереди печати доступна без аутентификации.
Связанный
- Разочарованный исследователь безопасности обнаружил ошибку нулевого дня в Windows и обвинил Microsoft
Microsoft оценила дыру как «критическую» для Windows XP, но только как «важную» для других поддерживаемых версий Windows.
Microsoft будет решать эти проблемы.
«Это локальные проблемы EoP, что означает, что злоумышленник, в данном случае Stuxnet, уже имеет разрешение на запуск кода в системе или скомпрометировал систему каким-то другим способом», — написал Джерри Брайант, менеджер группы Microsoft Response Communications, на веб-сайте Microsoft. блог.
Впервые о вирусе сообщил поставщик систем безопасности VirusBlokAda. Червь был нацелен на программное обеспечение Siemens Simatic WinCC и PCS 7, которое работает в промышленных системах управления. Это свело к минимуму распространение червей, поскольку большинство операторов отделяют управляющую сеть от корпоративных и общедоступных сетей.
Рекомендации редакции
- В Microsoft Edge обнаружена та же серьезная ошибка безопасности, что и в Chrome
- Эксплойт нулевого дня в Internet Explorer делает файлы уязвимыми для взлома на ПК с Windows
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.